정수환 숭실대 전자정보공학부 교수(한국정보보호학회장, AI보안연구센터 센터장)

정수환 숭실대 교수
정수환 숭실대 교수

[한국대학신문 허정윤 기자] 코로나19로 인해 한국 사회의 다양한 ‘약한 고리’들이 여실히 드러나고 있다. 전염성이 강한 바이러스의 특성상 집단 감염을 피하고자 대학도 비대면 수업으로 전면 전환했고, 대학에서도 확진자가 나올 때면 그 이동 동선이 밝혀지는 것도 당연한 분위기가 형성됐다. 이렇듯 일상의 비대면화와 이에 따른 온라인 이용 증가로 데이터의 가치 상승과 함께 보안의 중요성도 높아지고 있다. 

정수환 숭실대 전자정보공학부 교수는 “어느 분야든지 보안이 필요하다”라며 “사회가 발전할수록 미래 식량은 ‘데이터’이고, 결국 미래의 주체는 데이터를 지배하는 사람이 될 것”이라고 예측했다. 정 교수는 올해 1월 한국정보보호학회장에 취임해 학회원들과 함께 정보보호를 위한 학술 및 기술 진흥과 관련분야 발전을 고민하고 있다.

“코로나19 시대, 보안과 성능 함께 발전해야”
지금까지 보안이 일정 네트워크를 관리하는 ‘경계(boundary) 보안’에 집중돼 있었다면, 이제는 외부 접속 관리 및 클라우드 보안까지 신경 써야 하는 상황이 됐다. 전산실처럼 PC가 모여 있으면 보안 통제가 용의하지만 개인 단말기들이 바깥에서 접속하면 보안이 그만큼 더 어려워지는 것이다. 비대면은 사용자가 계속 이동하고 어디 있는지 몰라서 통제하기도 힘들다는 게 정설이다.

정 교수는 “외부 접속 자체가 문제가 된다는 말은 아니지만, 수업 시간에 오고 가는 데이터들을 어떻게 지킬지, 수업과 관련 없는 외부 사용자를 어떻게 막을지, 네트워크를 어떻게 관리할지 고민해야 온라인 수업의 신뢰도를 지킬 수 있을 것”이라고 말했다.

지난 4월 화상 수업 프로그램으로 각광받는 줌(Zoom)에서 수업 중 해커가 무단 침입해 음란 영상을 트는 사건이 터지기도 해 프로그램 자체 보안만 믿을 수 없는 상황이 됐다. 이른바 ‘줌 폭격(Zoom-Bombing)’으로 인해 에릭 우안 줌 최고경영자(CEO)가 나서서 이용자들에게 사과하고, “당분간(90일) 개발업무를 멈추고 사이버보안에 역량 집중하겠다”며 사고수습에 나서기도 했다.

정 교수는 “원격 수업 초창기 과도한 동시 접속으로 인한 ‘서버 다운’ 같은 성능 문제가 일어나지 않도록 관리하면서 보안을 유지하는 것도 숙제”라며 “외부 플랫폼 보안에만 맡겨두는 것은 근본적인 해결책이 안 된다”고 주장했다.

이어 “플랫폼에 보안 기술을 내재화할 필요가 있는지 등을 검토하면서도, 보안 강화로 인해 성능이 제한되지 않게 하려는 연구가 함께 진행돼야 한다”고 발전 방향을 제시했다. 코로나19 상황 속에서 ‘보안을 강화하면 기능을 제한당한다’는 인식을 바꿀 수 있을 정도의 개발력이 절실하다 의미다.

“AI라는 ‘칼’로 실현하는 정보보안”
데이터마다 가치는 다르지만 단순한 정보도 이제는 ‘빅데이터’라는 이름으로 수집돼 경제에 미치는 영향이 큰 시대가 왔다. 하지만 데이터가 쌓이는 속도와 양이 방대한 데 반해 보안을 유지하는 인력이 부족해 향후 발생할 문제에 대응하기 역부족이다.

이 같은 상황을 직시해 정부는 대학ICT(정보통신기술)연구센터(ITRC) 지원사업을 공모했고, 총 대학ICT연구센터 12개가 해당 사업으로 8년간 지원받는다. 정 교수가 이끄는 ‘AI보안연구센터’도 총 60억 원을 지원받게 됐다. 센터는 주관대학인 숭실대를 필두로 서울대, 연세대, 세종대, 가천대, 부산외대가 참여해, ‘AI 기반 정보보안시스템의 설명 가능한 인공지능 보안요구사항 개발’을 중점으로 추진·연구한다.

정 교수는 “AI를 이용해서 데이터를 모으고 분석해서 새로운 가치를 창출할 수 있는 시대고, 그 데이터를 안전하게 지키고 활용하는 보안기술은 ‘실과 바늘’처럼 함께 발전해야 하는 상황”이라고 말했다.

특히 코로나19로 발생한 확진자 동선 공개는 개인정보보안과 전염병 확산방지라는 가치가 충돌한 사건으로, 보안학계에도 새로운 숙제를 던져줬다.

정 교수는 “방역에 필요한 데이터 활용에 방해가 되지 않으면서도 개인정보를 지킬 수 있었는데 상황이 급하다 보니 일찌감치 모두 공개해버린 감이 없지 않다”라고 말했다. 다만 “사람이 데이터의 특징들을 하나하나 찾기는 시간과 노력이 너무 많이 드는데, AI를 활용하면 프라이버시 침해를 과도하게 하지 않고도 메타정보를 모아 AI분석이 가능하다”라고 AI보안연구의 미래를 밝게 전망했다.

또한 앞으로 클라우드 기술이 발전하고 자동화 시스템이 분야를 막론하고 적용된다고 볼 때, 지능형 사이버 공격도 늘어날 가능성이 높다. 이에 따라 보안에서도 할 일이 많아질 수밖에 없는 상황이다.

‘AI를 믿을 수 있을까?’ 하는 의구심에 정 교수는 “AI의 비정상적인 행동이 사회적 문제가 될 수도 있다는 우려는 이해한다”면서도 “AI라는 ‘칼’을 쥔 건 결국 사람이기 때문에 ‘누가 어떻게’ 사용하는지가 중요하고, AI를 사용한 공격 또한 AI로 대응하는 게 효율적”이라고 반박했다.

정 교수는 “AI보안연구센터에서는 지능형 사이버 위협 분석 플랫폼을 기반으로 다양한 지능형 사이버 데이터를 분석하고, 지능형 사이버 공격에 사전 대응하기 위한 연구를 진행할 예정”이라고 덧붙였다. 이어 “향후 10년간 AI 보안 관련 연구 인력 수요 급증에 대응할 수 있는 AI 보안 분야 전문 인력 양성도 목표”라고 포부를 밝혔다.

정수환 숭실대 교수는...
서울대 전자공학과를 졸업하고 서울대에서 전자공학 석사학위를, 워싱턴 주립대에서 박사학위를 받았다. 삼성 보안자문위원회 위원장, 국가 개인정보보호위원회 조사분석 전문위원, 학술진흥재단 정보보호 프로그램 매니저(PM) 등을 지냈다. 현재 숭실대 전자정보공학부 교수로 재직하며 한국정보보호학회 회장을 맡고 있다.

저작권자 © 한국대학신문 무단전재 및 재배포 금지